DDoS-Angriffe - die unterschätzte Gefahr für Unternehmen

Es sind keine Naturkatastrophen und es ist nicht die Pandemie – nach Einschätzung von Managern und Sicherheitsfachleuchten sind Cyberangriffe neben Betriebsunterbrechungen in diesem Jahr die größte Gefahr für deutsche Unternehmen. Zu diesem Ergebnis kommt eine Umfrage des Versicherungskonzerns Allianz unter Fach- und Führungskräften, wie die „Tagesschau“ berichtet.

Vor allem die in den vergangenen Jahren stark gestiegene Zahl an Ransomware-Angriffen dürfte dafür sorgen, dass Unternehmen Hackerangriffe als massive Gefahr für den Betrieb ansehen. Mit Hilfe von Verschlüsselungs-Tools legen die Angreifer die IT eines Unternehmens lahm. Für die Entsperrung werden dann hohe Summen erpresst.
 
Wie gefährlich die aktuelle IT-Sicherheitslage ist, zeigt zum Beispiel der Blick auf einen Angriff auf das NATO-Mitglied Polen, in dessen IT-Infrastruktur Anfang des Jahres eingebrochen wurde. Wie die „Welt“ berichtet, wurden fast 1,8 Millionen Daten der Armee ins Internet geladen – von Schrauben und Munition bis zu Panzern vom Typ Leopard 2 und F-16-Kampfflugzeugen.

Wenn selbst solche sensiblen Daten einer Armee ins Netz gelangen, dann kann man sich vorstellen, wie einfach es für Hacker sein mag, in das eine oder andere Unternehmen einzudringen. Doch bei all den Berichten um Ransomware-Attacken – auch viele weitere Angriffsformen sind weiterhin weitverbreitet, aber häufig nicht auf dem Radar der Unternehmen. Leicht auszuführen und teilweise nur schwer zu identifizieren, zählen sogenannte DDoS-Angriffe (Distributed Denial of Service) zu den aktuell schwerwiegendsten Gefahren. Ein DDoS-Angriff ist ein "verteilter" Denial-of-Service-Angriff, also eine Dienstblockade. Eine solche liegt vor, wenn ein angefragter Dienst nicht mehr beziehungsweise nur noch stark eingeschränkt verfügbar ist. Auslöser ist eine mutwillig herbeigeführte Überlastung der IT-Infrastruktur. Die Folge für Unternehmen: Neben Betriebsausfällen mit meist finanziellen Einbußen können als Konsequenz sogar Kursverluste der Unternehmensaktien an Kapitalmarkt entstehen. Angreifer nutzen solche Attacken, um zum Beispiel von anderen kriminellen Handlungen abzulenken oder um Lösegeld zu erpressen.

Welche Gefahr von DDoS-Attacken ausgehen und wie sich Unternehmen schützen, hat das Beratungsunternehmen Frost & Sullivan in der Studie „The New Benchmark: Why Fast DDoS Detection Is No Longer Good Enough“ untersucht.

Eine Reihe von bekannten DDoS-Angriffen auch auf große IT-Unternehmen wie Google, Amazon und Microsoft zeige, dass selbst die wachstumsstärksten Firmen überhaupt nicht gegen diese gefährlichen Manöver geschützt sind. Die wachsende Bedrohungslage durch DDoS-Angriffe sei besonderes hinsichtlich der gravierenden Auswirkungen eines zu spät oder gar nicht identifizierten Cyberangriffs problematisch. Denn sie können laut der Studie nicht nur finanzielle Krisensituationen wie verpasste Geschäftschancen, Umsatzeinbußen und beträchtliche Produktivitätshemmnisse für die betroffenen Unternehmen nach sich ziehen. Auch würden Firmennamen dauerhaft mit derartigen Attacken verbunden – quasi irreparable Reputationsschäden seien die Folgen.

Doch was muss ein System zur Absicherung vor DDoS-Angriffen leisten? Laut Frost & Sullivan gehöre dazu eine präzise und schnelle Angriffserkennung, die Fähigkeit zur Filterung von schädlichem Datenverkehr sowie die Nutzung von Analyse-Mechanismen für mehr Cyber-Resilienz.

In einem Test verglich Frost & Sullivan die derzeit von den Branchenführern wie Akamai, Cloudflare oder Imperva angebotenen DDoS-Lösungen in sieben verschiedenen, praktisch häufigen Angriffsszenarien. Als Messgrößen arbeiteten die Autoren der Studie mit der durchschnittlichen Dauer bis zur Erkennung eines Angriffs – Mean Time To Detect (MTTD) – sowie bis zur erfolgreichen Abwehr des DDoS-Angriffs – Mean Time To Mitigate (MTTM). 

Die Ergebnisse: Die Sicherheitslösung von Link11 erkannte alle simulierten Testangriffe und wehrte sie ab. Mit Neustar, Imperva und Akamai blieb jeweils ein Fall und mit Cloudflare blieben sogar drei der sieben Testfälle ohne Schutzwirkung.

Auch im Hinblick auf die Geschwindigkeit der Abwehr ergaben sich deutliche Unterschiede zwischen den Anbietern. Link11 und Imperva erreichten eine überdurchschnittliche Abwehrgeschwindigkeit, während Cloudflare, Akamai und Neustar hinter dem aktuellen Standard zurückblieben.

Die Studienergebnisse zeigen, dass die Performance für eine erfolgreiche und schnelle Abwehr eines DDoS-Angriffs selbst unter den führenden Anbietern deutlich variiere. Umso wichtiger sei es für Kunden darauf zu achten, welche aktuellen Lösungen eine zügige und präzise DDoS-Abwehr leisten, um so die Widerstandsfähigkeit vor zunehmenden Cyberangriffen maßgeblich zu erhöhen, so Frost & Sullivan.